Netzwerksicherheit Grundkurs

Server einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein vorinstallierter Schlüssel dient in Windows 2012 R2 der Einrichtung eines L2TP/IPSec-VPN-Servers. Dies kann im Server-Manager über die Remote Access Services abgewickelt werden.

Transkript

Wir befinden uns nun auf dem Windows-Server 2012, der als Verbindungsendpunkt, als L2TP-VPN-Punkt, gelten soll. Dort werde ich jetzt das einrichten, was wir benötigen. damit wir mit Hilfe eines Clients auf diesen Rechner zugreifen können. und dann über den Rechner in das nächste Netzwerk gelangen. Hierzu gehe ich, wie bei 2012 üblich, auf den Server-Manager. Dort auf Tools. Und Routing und RAS. In unserem Fall ist das System bereits installiert. Wir werden uns jetzt mit L2TP beschäftigen. In diesem Falle rechte Maustaste, dann Eigenschaften und hier haben wir den Punkt Sicherheit. Im Punkt Sicherheit gibt es einen Punkt namens Benutzerdefinierte IPsec-Richtlinie für L2TP. IKEv2-Verbindung zulassen. Das heißt, hier wird ein Schlüssel, den ich mir ausgedacht habe, hinterlegt. Und alle Maschinen, die jetzt berechtigt sind, mit dieser Maschine zu korrespondieren, werden ebenfalls diesen Schlüssel bekommen. Das ist die einfachste Art, wie ich IPsec zum Laufen bringen kann. Die anderen Varianten benötigen ein Zertifikat. Es kann ein Kerberos-Zertifikat sein, es kann ein Zertifikat sein, was von einer Zertifizierungsstelle ausgestellt worden ist. Es muss aber ein Zertifikat sein, was für IPsec ausgestellt worden ist. Das hat was mit den Templates zu tun. In unserem Fall möchte ich auch mal eine einfache Variante zeigen. Einfach aus dem Grund, weil viele Leute sich sträuben, Verschlüsselungen deswegen durchzuführen, weil immer dieser Rattenschwanz von Zertifizierungen dranhängt. In unserem Fall machen wir das etwas einfacher. Es ist wirkungsvoll. Natürlich nicht so sicher wie die normalen Varianten mit Zertifikaten, was jetzt nicht an der Verschlüsselung liegt sondern daran, dass ich hier einen festen, vorinstallierten Schlüssel definiere. Der muss sich natürlich auch überall dort befinden, wo wir die Verbindung herstellen wollen. Je mehr ich diesen Schlüssel verbreite, umso größer ist die Wahrscheinlichkeit, dass ihn jemand aufschnappt und weitergibt. Das ist natürlich die Gefahr, die ich in diesem Fall habe. Ein weiteres Problem ist, dass alle, die den vorinstallierten Schlüssel haben, natürlich gucken können, was da im Einzelnen läuft. In unserem Fall werde ich einen einfachen Schlüssel nehmen, den ich mir merken kann. Sie sollten, wenn Sie das in einer Produktiv-Umgebung einsetzen, einen längeren Schlüssel verwenden, um die Sicherheit nochmals zu erhöhen. Das war im Prinzip alles, was man hier einrichten muss. Ich gehe auf Übernehmen: OK. Gegebenenfalls muss das System jetzt neu gestartet werden. In diesem Fall sagt er es nicht. Ich empfehle aber grundsätzlich, Routing und RAS neu zu starten. Danach können wir uns mit dem Client beschäftigen. Wir haben gesehen, dass wir in der Lage sind, ohne Zertifikate mit einem einzelnen Wort, mit einer einzelnen Textzeile, ein System zu verschlüsseln. Das macht das Ganze relativ einfach und hilft einem, ohne großen Zertifikatsaufwand eine Verschlüsselung durchführen zu können.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!